Bilderstrecke
Das IP-Portfolio von Imagination Technologies umfasst drei zentrale Bausteine des IoT: Kommunikation (Ensigma), Processing (MIPS) und Grafik (Power-VR).
Statt eine komplexe Anwendung nur in einen sicherheitsrelevanten Kern und die Außenwelt zu unterteilen, setzt Imagination auf eine Vielfalt von Domänen, die innerhalb des SoC unterschiedliche Rechte besitzen.
Omni-Shield arbeitet mit einem sicheren Hypervisor, der dank Hardware-Unterstützung umfassende Kontrolle über die Gastsysteme hat und auch GPU- sowie Kommunikationsressourcen sicher verwaltet.

Der MIPS-Prozessor (Microprocessor without Interlocked Pipeline Stages) gilt als einer der klassischen RISC-Kerne, der die Idee des „Reduced Instruction Set Computer“ konsequent umsetzt. Entstanden ist die MIPS-Architektur Anfang der 1980er-Jahre an der Stanford-Universität am Lehrstuhl von Prof. John L. Hennessy. Beinahe zeitgleich entwarf das britische Computerunternehmen Acorn seine Acorn RISC Machine. Während sich um beide Architekturen jeweils eigene Unternehmen bildeten (MIPS Technologies und ARM Limited), konnte sich ARM als IP-Anbieter etablieren, während MIPS über etliche Zwischenstationen heute zu Imagination Technologies gehört. Dieses Unternehmen wurde 1985 unter dem Namen Videologic gegründet und bietet primär Grafik-IP an, die unter dem Namen Power-VR läuft, sowie Kommunikations-Prozessoren des Tochterunternehmens Ensigma. Damit hat Imagination heute IP-Lösungen für CPU (Prozessor), GPU (Grafik) und RPU (Radio Processing Unit) im Portfolio – also die wesentlichen Bausteine für IoT-Chips.

Wir sprachen mit Tony King-Smith, EVP Marketing, über den aktuellen Stand der Dinge. Als erstes hebt er das Imagination-Universitäts-Programm IUP hervor: Obwohl MIPS aus Standford stammt und Hochschulen weltweit seit 30 Jahren an und mit der MIPS-Architektur forschen und lehren, stand ihnen bislang keine industrialisierte Variante zur Verfügung. Seit April läuft nun das MIPS-FPGA-Programm, bei dem MIPS den RTL-Code eines realen Kerns bereitstellt. Der vollständig validierte Code ist auf dem aktuellen Stand der Entwicklung; es handelt sich um eine vereinfachte Version des Micro-Aptiv-CPU-Cores, auf der sogar Linux läuft. Gedacht ist das Programm primär für die Lehre. Modifikationen lässt MIPS zwar ebenfalls zu, erlaubt aber nicht deren Weitergabe. Tony King-Smith betont, man wolle eine Fragmentierung des MIPS-Universums verhindern. Forscherteams können sich aber jederzeit an Imagination wenden, wenn sie gemeinsam an modifizierten Varianten arbeiten wollen.

All-Electronics-Chefredakteur Achim Leitner (links) im Gespräch mit Tony King-Smith und Volker Politz von Imagination Technologies.

All-Electronics-Chefredakteur Achim Leitner (links) im Gespräch mit Tony King-Smith und Volker Politz von Imagination Technologies.Achim Leitner

Sichere Entwicklung

Aber auch Imagination selbst entwickelt den MIPS-Kern weiter. Seit der Firmenübernahme hat Imagination ihren eigenen CPU-Core aufgegeben, wodurch heute die doppelte Menge an Ingenieuren den MIPS-Core weiterentwickelt, berichtet Tony King-Smith. Erste Früchte der Arbeit sind neue 32- und 64-Bit-Cores der M-, I- und P-Serien, wobei Imagination vor allem an heterogene Architekturen glaubt: Hochparallele Ausführungen sind dem Unternehmen aus der GPU-Welt vertraut und dank Open-CL wird es auch für die Anwender sehr einfach, passenden Code zu entwickeln.

Neu ist ebenfalls das Engagement von im Prpl-Projekt (gesprochen wie Purple). Hier bringt Imagination seine Omni-Shield-Architektur ein: Sie ermöglicht eine sehr sichere und dank Hardware-Support auch performante Virtualisierung. Damit lassen sich komplexe Lösungen in passende Domänen einteilen, die jeweils als eigenes Gast-System auf der CPU ablaufen. Jede Domain erhält dabei ihre eigenen Rechte: Damit bricht die Architektur mit der traditionellen Perimeter-Verteidigung: Statt nur „sichere interne“ und „unsichere externe“ Welten zu unterscheiden, lassen sich wirklich an den Sicherheitsbedarf einzelner Teile abgestimmte Domänen einrichten. Klingt kompliziert, ist aber sehr pragmatisch: Statt dutzende Steuergeräte zu vernetzen, führt ein einzelner SoC viele Betriebssysteme parallel aus. Der Hypervisor regelt den Zugriff auf CPU-, GPU- und RPU-Ressourcen, sodass keine Komponente Schaden an anderen Domänen anrichten kann.

Dass es mit dem MIPS-Core eine tragfähige Alternative zur allgegenwärtigen ARM-Welt gibt, ist sicher aus wirtschaftlichen Erwägungen wünschenswert (kein reines Monopol), es hilft aber auch der Sicherheit im Internet der Dinge: Einerseits macht es die schiere Heterogenität schwieriger, Angriffe zu starten, andererseits fördert die Vielfalt auch die Bereitschaft der beteiligten Firmen, sich an offene und sichere Standards zu halten.